Los actores de amenazas están explotando aplicaciones SAP desprotegidas
- Endpoint
Muchas organizaciones todavía no han aplicado actualizaciones que han sido proporcionadas desde hace años por SAP, permitiendo que las aplicaciones SAP sin protección continúen operando. Las técnicas de explotación observadas llevarían a los hackers a tomar el control total de dichas aplicaciones.
Recomendados: Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar Brechas de seguridad, ¿hay opciones? Webinar |
SAP y Onapsis han publicado un informe de inteligencia de ciberamenazas que proporciona información procesable sobre cómo los actores de amenazas maliciosas están apuntando y potencialmente explotando aplicaciones SAP de misión crítica sin protección. El informe no revela ninguna nueva vulnerabilidad en el software o en la propia infraestructura de TI de SAP, pero señala que muchas organizaciones todavía no han aplicado mitigaciones relevantes que han sido proporcionadas durante mucho tiempo por SAP. Los clientes que no aplican estas medidas de protección y permiten que las aplicaciones SAP sin protección continúen operando se ponen en riesgo a sí mismos y a su negocio.
La inteligencia procesada por Onapsis y SAP pone de relieve la actividad de amenazas activas que buscan dirigirse y comprometer a las organizaciones que ejecutan aplicaciones SAP sin protección, a través de una variedad de vectores de ciberataques. Las técnicas de explotación observadas conducirían a un control total de las aplicaciones SAP no actualizadas, eludiendo los controles de seguridad y cumplimiento, y permitiendo a los atacantes robar datos confidenciales, realizar fraude financiero o interrumpir los procesos empresariales de misión crítica mediante la implementación de ransomware o la detención de operaciones. Estas amenazas también pueden tener implicaciones de cumplimiento normativo para las organizaciones que no han asegurado adecuadamente sus entornos.
El ámbito de impacto de estas vulnerabilidades específicas se localiza en las implementaciones de productos SAP de los clientes dentro de sus propios centros de datos, entornos de colocación administrados o infraestructuras en la nube mantenidas por el cliente. Ninguna de las vulnerabilidades está presente en las soluciones en la nube mantenidas por SAP.
"Este esfuerzo de investigación proactiva es el último ejemplo de nuestro compromiso de garantizar que nuestros clientes globales permanezcan protegidos", señala Tim McKnight, director de seguridad de SAP. "Estamos publicando la investigación que Onapsis ha compartido con SAP como parte de nuestro compromiso de ayudar a nuestros clientes a garantizar que sus aplicaciones de misión crítica estén protegidas. Esto incluye aplicar parches disponibles, revisar a fondo la configuración de seguridad de sus entornos SAP y evaluarlos proactivamente en busca de señales de compromiso”.
Por su parte, Mariano Núñez, CEO y cofundador de Onapsis, explica que "los hallazgos críticos observados en nuestro informe describen ataques a vulnerabilidades con parches y directrices de configuración seguras disponibles durante meses e incluso años. Desafortunadamente, demasiadas organizaciones todavía operan con una brecha de gobernanza importante en términos de ciberseguridad y cumplimiento de sus aplicaciones de misión crítica, permitiendo a los actores de amenazas externos e internos acceder, exfiltrar y obtener el control total de su información y procesos más sensibles. Las empresas que no hayan priorizado la mitigación rápida de estos riesgos conocidos deben considerar sus sistemas comprometidos y tomar medidas inmediatas".